Security-X
Forum Security-X => Désinfections => Discussion démarrée par: mickey450 le décembre 09, 2013, 15:38:10
-
Bonjour, quelqu'un pourrait il me guider pour supprimer ce virus de mon ordinateur? Je suis sous win xp et à chaque fois que je redémarrel l'ordi, que ce soit en mode normal ou sans échec, j'ai l ecran du virus qui apparaît au bout de 3 ou 4 secondes,il sagit du virus qui dit que le Ministère de l interieur a bloqué mon ordi et que je dois payer 100€ dans les 48h si je souhaite éviter toute poursuite. Si quelqu'un pouvais m aider je lui serai très reconnaissant. Merci
-
Bonsoir mickey450,
Bienvenu sur Security-X,
Nous allons nous occuper de cela, sache néanmoins que cette infection arrive car tu n'as pas maintenu à jour ce système, et ses logiciels, et a visité des sites à risques (streaming, etc ...)
Il faudra être plus vigilant.
à faire :
Télécharge OTLPEnet (http://oldtimer.geekstogo.com/OTLPENet.exe) sur le bureau d'un pc fonctionnel (Taille > 120 Mo)
- Double-Clique sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD.
- Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
- Patiente le temps de la décompression et de la gravure du CD.
- Passe sur le PC bloqué/infecté
- Modifie l'ordre de Boot (http://www.inforumatique.fr/forum/acceder-au-bios-pour-changer-l-ordre-de-boot-t2299.html) pour démarrer sur le CD
- Redémarre ton PC en utilisant le LiveCD venant d'être créé.
- Ton système doit montrer un bureau REATOGO-X-PE
Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.
- Double-clique sur l'icône OTLPE
- Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
- Si tu as Windows Vista ou 7, tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c: )
- Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC
- L'outil OTL doit se lancer maintenant.
- Copie-colle ceci sous "Custom Scan/Fix"
netsvcs
safebootminimal
safebootnetwork
msconfig
drivers32
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
- Presse Run Scan pour démarrer le scan.
- Une fois terminé, le rapport est sauvegardé sur ton disque dur C:\OTL.txt
- Poste la contenu du rapport OTL.txt dans ta prochaine réponse.
Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Si tu ne possèdes pas de CD vierge, tu peux utiliser une clé USB comme ceci :
http://forum.malekal.com/petousb-eeepc-t24701.html
Attention, il faut que ton PC supporte le démarrage sur support USB ...